总结

1. 实现原理不同：
   • 过滤器基于函数回调机制实现。
   • 拦截器基于Java反射机制（动态代理）实现。
2. 使用范围不同：
   • 过滤器依赖于Servlet容器，只能在Web程序中使用。
   • 拦截器是Spring组件，可以在多种应用环境中使用，不仅限于Web程序。
3. 触发时机不同：
   • 过滤器在请求进入Servlet之前进行预处理，请求结束在servlet处理之后。
   • 拦截器在请求进入Controller之前进行预处理，请求结束在Controller渲染视图之后。
4. 拦截的请求范围不同：
   • 过滤器可以对所有进入容器的请求起作用。
   • 拦截器只对Controller中的请求或访问static目录下的资源请求起作用。
5. 注入Bean情况不同：
   • 过滤器可以直接注入Spring的Bean。
   • 拦截器由于加载顺序问题，可能无法直接注入Bean，需要手动进行注入。
6. 控制执行顺序不同：
   • 过滤器使用@Order注解控制执行顺序。
   • 拦截器的执行顺序是注册顺序，也可以通过Order手动设置。

对比

过滤器，拦截器拦截的是URL。AOP拦截的是类的元数据(包、类、方法名、参数等)。

过滤器并没有定义业务用于执行逻辑前、后等，仅仅是请求到达就执行。 拦截器有三个方法，相对于过滤器更加细致，有被拦截逻辑执行前、后等。 AOP针对具体的代码，能够实现更加复杂的业务逻辑。

三者功能类似，但各有优势，从过滤器--拦截器--》切面，拦截规则越来越细致。 执行顺序依次是过滤器、拦截器、切面。

场景

拦截器可以用于实现各种功能，如身份验证、请求参数校验、权限控制等。 使用场景方面，

过滤器适用于对Web应用程序中所有请求和响应进行处理的情况，如字符编码转换、日志记录、安全控制等。

拦截器适用于对特定请求或响应进行处理的情况，如身份验证、请求参数校验、权限控制等。

过滤器 (Filter)

过滤器的配置比较简单，直接实现Filter 接口即可，也可以通过@WebFilter注解实现对特定URL拦截，看到Filter 接口中定义了三个方法。